7 sposobów na prywatność w internecie

„Używam aplikacji umożliwiających szyfrowaną komunikację głosową i korzystam z wyszukiwarek, które nie śledzą mojego ruchu. W pewnych sytuacjach posługuję się fikcyjną tożsamością, którą stworzyłam na potrzeby życia w internecie” – powiedziała na specjalnej konferencji prasowej zorganizowanej w Warszawie Julia Angwin, ekspertka ds. bezpieczeństwa danych w internecie, autorka książki „Społeczeństwo nadzorowane”.

Angwin – dziennikarka śledcza, badająca naruszenia bezpieczeństwa danych przez rządy i prywatne podmioty gospodarcze, przyjechała do Polski m.in. by wziąć udział w konferencji Cybercrime 2018.

W trakcie śniadania prasowego zorganizowanego przez wydawcę jej książki, Kurhaus Publishing oraz firmę doradczą Deloitte, w przededniu wejścia w życie przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz w związku z trwającymi pracami nad Rozporządzeniem o e-prywatności (e-Privacy) opowiedziała o narzędziach, dzięki którym konsument może odzyskać kontrolę nad tym, jak podmioty działające w sieci pozyskują informacje o nim i co na jego temat wiedzą.

„Każdemu, kto chce wykorzystywać dla swoich celów zawodowych lub prywatnych media społecznościowe polecam opracowanie osobistego modelu zagrożenia (ang. threat model)”
–powiedziała Angwin. Do najskuteczniejszych sposobów ochrony zaliczyła:

1. Korzystanie z wyszukiwarek internetowych, które nie śledzą użytkowników.
2. Używanie dostawcy poczty internetowej, który nie generuje wielkich zbiorów metadanych o użytkownikach. Metadane potrafią bowiem zdradzać nawet więcej o użytkowniku niż sama treść prowadzonej przez niego komunikacji.
3. Korzystanie z serwisów społecznościowych, takich jak Facebook czy LinkedIn, zgodnie
4. z naszym osobistym modelem zagrożenia bezpieczeństwa cyfrowego. Dokładne zapoznanie się z polityką prywatności danego usługodawcy i korzystanie z ustawień dotyczących prywatności. Unikanie publikowania prywatnych zdjęć, gdy profil służy celom zawodowym, ochrona dzieci przed publikacją ich wizerunków.
5. Stosowanie narzędzi do blokowania śledzenia – niektóre witryny internetowe mogą zawierać nawet kilkadziesiąt elementów śledzących (ang. trackers).
6. Korzystanie z przeglądarek, które gwarantują anonimowość – uniemożliwiają analizę ruchu sieciowego i co za tym idzie lokalizację użytkownika.
7. Stosowanie bezpiecznych narzędzi komunikacji wykorzystujących techniki szyfrowania.Tworzenie fikcyjnych tożsamości do korzystania z różnego rodzaju usług – skrzynki e-mail, konta w serwisie społecznościowym, a nawet do dokonywania płatności.

W trakcie spotkania ekspertki Deloitte Legal Agata Jankowska-Galińska i Katarzyna Sawicka odniosły się do zmian, które w zakresie prywatności obowiązywać będą w Polsce i Unii Europejskiej od 25 maja 2018 roku. „W Europie przepisy regulujące prywatność od dawna są dosyć restrykcyjne, nie nadążają jednak za zmianami technologicznymi i postępującą globalizacją. Nowe regulacje mają na celu dostosowanie prawa do zmieniającej się rzeczywistości. Brak wiedzy o nich może sporo kosztować, zarówno w kontekście kar finansowych, jak i utraty reputacji, a co za tym idzie – mniejszej dochodowości biznesu.” – mówiła Agata Jankowska-Galińska, radca prawny z zespołu Deloitte Legal.

Do najważniejszych obowiązków przedsiębiorcy związanych z przetwarzaniem danych konsumentów należeć będą:

1. Zabezpieczenie danych – zależne od m.in. charakteru i kontekstu przetwarzania, ryzyka naruszenia praw/wolności podmiotów danych itd.
2. Zgłaszanie naruszeń (informowanie o incydentach bezpieczeństwa organ nadzorczy oraz podmiot danych)
3. Umożliwienie korzystania z praw przez osoby, których dane dotyczą (np. egzekwowania prawa do bycia zapomnianym, prawa do przenoszenia danych, prawa dostępu i uzyskania kopii danych, itd.),
4. Obowiązki związane z powierzeniem przetwarzania danych i wybór odpowiedniego procesora.

Osoby, których  prawa naruszono, będą mogły skierować skargę do organu nadzorczego lub  dochodzić swoich praw przed sądem. Jeśli na skutek naruszenia poniosą szkodę – majątkową lub niemajątkowa – będą mogły dochodzić odszkodowania.

Ekspertki Deloitte Legal zwróciły uwagę, że w związku z wejściem w życie nowych przepisów możemy spodziewać się rozwoju rynku usług „przywracania prywatności”. Pojawią się wyspecjalizowane firmy, które w imieniu konsumentów domagać się będą realizacji ich praw, a w przypadkach naruszeń – reprezentować konsumenta przed organem nadzorczym, czy sądem.

—

JULIA ANGWIN:

Amerykańska dziennikarka śledcza, specjalistka w dziedzinie cyberprzestrzeni. Analizuje zagadnienia związane z bezpieczeństwem, anonimowością i prywatnością w sieci internetowej oraz bada wpływ nowych technologii na życie społeczne. Przez wiele lat pracowała dla dziennika „Wall Street Journal”. Obecnie jest związana z portalem dziennikarstwa obywatelskiego ProPublica (www.propublica.org). W 2011 roku, jako członek ekipy dziennikarskiej „Wall Street Journal” otrzymała Nagrodę Pulitzera za „dziennikarstwo, które  w przystępny sposób tłumaczy czytelnikom najbardziej złożone kwestie rzeczywistości” (tzw. explanatory reporting). Z wykształcenia jest matematykiem. Mieszka w Nowym Jorku. Jej książka „Społeczeństwo nadzorowane” ukazała się
w Polsce jesienią 2017 roku.

AGATA JANKOWSKA-GALIŃSKA:

Ekspert Deloitte Legal. Radca prawny, Senior Managing Associate. Specjalizuje się w doradztwie dla instytucji finansowych w odniesieniu do przepisów prawa polskiego (w tym prawa bankowego, ustaw – o kredycie konsumenckim, o ochronie danych osobowych) oraz regulacji prawa Unii Europejskiej (w tym PSD, PSD2, MIF Reg, PAD, EMIR, AML). Jej doświadczenie obejmuje także zagadnienia związane z umowami ISDA Master Agreement, emisją obligacji oraz instrumentami finansowymi. Agata doradza klientom również w transakcjach finansowania projektów inwestycyjnych (w tym umowach kredytowych, zabezpieczeniach, postępowaniach egzekucyjnych).

KATARZYNA SAWICKA:

Ekspert Deloitte Legal. Senior Associate. Specjalizuje się w doradztwie dla klientów z sektora bankowości i finansów, w tym głównie w doradztwie regulacyjnym dla instytucji finansowych, doradztwie z zakresu compliance (AML, ochrona danych osobowych) oraz zajmuje się projektami z zakresu finansowania inwestycji. Doradza instytucjom finansowym w zakresie prawa polskiego i prawa UE, w tym CRD IV/CRR, Solvency II, usług płatniczych, EMIR oraz pieniądza elektronicznego, a także bankom w odniesieniu do rekomendacji KNF.

Julia Angwin w dn. 21-22 marca 2018 r. odwiedzała Polskę na zaproszenie wydawnictwa Kurhaus Publishing oraz firmy doradczej Deloitte w związku z promocją książki „Społeczeństwo Nadzorowane”.